『OneDriveは危険なのか?』 の クチコミ掲示板

 >  > PC何でも掲示板
クチコミ掲示板 > パソコン > PC何でも掲示板

『OneDriveは危険なのか?』 のクチコミ掲示板

RSS


「PC何でも掲示板」のクチコミ掲示板に
PC何でも掲示板を新規書き込みPC何でも掲示板をヘルプ付 新規書き込み



ナイスクチコミ20

返信29

お気に入りに追加

解決済
標準

OneDriveは危険なのか?

2021/03/21 21:52(6ヶ月以上前)


PC何でも掲示板

クチコミ投稿数:10316件

ゆうちょ銀行より
「〜お客さま番号、ログインパスワード、電話番号などが盗取された犯罪〜」
の題名のメールが届きました(汗)。
一部を抜粋します。
------------------------------
平素は、ゆうちょ銀行をご利用いただき、誠にありがとうございます。

今般、お客さまがクラウドサービス(インターネット上)に保存したゆうちょダイレクトのお客さま番号、ログインパスワード、電話番号などの情報を、第三者が盗み取る犯罪が発生しております。
これらの被害に遭わないために、次の対策を実施してくださいますよう、お願い申し上げます。

■□■━━━━━━━━━━━━━
□■ 被害にあわないための注意
■━━━━━━━━━━━━━━━
クラウドサービスに、パスワード等を保存しないでください。
※スマートフォンのバックアップ機能などで、クラウドサービスにパスワード等を保存した場合、クラウドサービスへの不正アクセスにより、当該情報が流出する恐れがあります。
※スマートフォン上のメモにパスワード等を記載している場合は、クラウドサービスに自動的にバックアップされていないか、設定をご確認ください。
------------------------------

実はOneDriveにゆうちょ銀行のお客さま番号、ログインパスワード、電話番号を保管しています。
OneDriveのパスワードは他のとは異なる独自のパスワードで桁数が多く英小文字、英大文字、数字、記号を組み合わせた非常に強固なパスワードに設定しています。
更に二段階認証に設定し「Microsoft Authenticator」アプリを入れたスマホが無いとログインできないようにしています。
これらの対策を施してもまだ不十分で犯罪集団によって突破され情報が盗み取られる危険性が高いのでしょうか?

OneDriveは危険なので直ちに使用を中止すべきですか?
教えてください。

書込番号:24035088

ナイスクチコミ!0


返信する
クチコミ投稿数:4229件Goodアンサー獲得:464件 縁側-生活関連・・パソコン・地デジ・生活情報はここでの掲示板防災無線始めちゃ・・(仮) 

2021/03/21 22:02(6ヶ月以上前)

拝見しました

Onedriveはマイクロソフトのサービスなのでなの知れない会社のサービスでないので多分大丈夫かなとは思うけど

先日のラインの中国の業者の一件もあるから何とも言えないけど

余程不安なら二段階やワンタイムパスワード導入が可能な銀行やサービスでしたら
それを導入案して面倒でも使うしかないかと


何とも言えないけどね それでは

書込番号:24035110

ナイスクチコミ!1


クチコミ投稿数:10316件

2021/03/21 22:10(6ヶ月以上前)

>suica  ペンギン さん

返信ありがとうございます。

ゆうちょ銀行は
https://www.jp-bank.japanpost.jp/direct/pc/security/token/dr_pc_sc_token.html
トークンを申し込んで既に手元にありますが、面倒くさくてまだ設定してません(^^;

https://www.jp-bank.japanpost.jp/app/app_ninshou.html
その代わりスマホ用認証アプリを入れています。
つまり認証アプリを実装したスマホがないとログインできません。

これらの対策でセキュリティ的には強固なので安全と考えて差し支えないですかね?
それともまだまだ駄目でもっと強固にしないと駄目ですか?

書込番号:24035126

ナイスクチコミ!0


キハ65さん
クチコミ投稿数:46742件Goodアンサー獲得:12400件

2021/03/21 22:13(6ヶ月以上前)

単にクラウドサービスと書いてあります。
OneDrive以外にGoogleDrive、DropBox、iCloudも有ります。
これらも危険なのでしょうか?

書込番号:24035134

ナイスクチコミ!1


クチコミ投稿数:10316件

2021/03/21 22:13(6ヶ月以上前)

>suica  ペンギン さん

LINE事件に関しては
https://www.jiji.com/jc/article?k=2021031800994&g=pol
立憲民主党はLINEの使用を禁止しました(汗)。

LINEはもはや危険極まりないので使用者は全員直ちに使用を停止しアンインストールすべきですか?

書込番号:24035135

ナイスクチコミ!1


クチコミ投稿数:10316件

2021/03/21 22:15(6ヶ月以上前)

>キハ65さん

GoogleDrive、DropBox、iCloudも同じ論理なら危険でしょうね。
これらのサービスの使用者は直ちに使用を停止すべきです。

書込番号:24035140

ナイスクチコミ!0


脱落王さん
クチコミ投稿数:2984件Goodアンサー獲得:300件

2021/03/21 22:17(6ヶ月以上前)

そのメールは車は金庫ではないというのと同じ事を言ってるのです。

しかし、クラウドはデメリットもあるけどメリットもある。
一番のメリットは災害に強い点。家のPCにしか保管していなければ、火事になったら全部パーになる。
スマホも壊れれば一緒。

しかるべき対策をすれば強力な保管庫にもなります。
個人的にもOneDriveに貴重なデータをExcel形式で入れていますが、流出(しても問題ないようにする)対策はちゃんとやっています。

OneDrive上だからって平文でパスワードを書いてるようでは論外です。

メール一通であたふたせずに落ち着いて考えてください。

書込番号:24035150

ナイスクチコミ!3


クチコミ投稿数:10316件

2021/03/21 22:23(6ヶ月以上前)

>脱落王さん

返信ありがとうございます。

> しかるべき対策をすれば強力な保管庫にもなります。

https://bbs.kakaku.com/bbs/K0000800909/SortID=22924584/
ここのスレにも書きましたが、
「個人用Vaultフォルダ」に暗号化した上で保管すれば安全と考えて良いですか?

書込番号:24035160

ナイスクチコミ!0


クチコミ投稿数:10316件

2021/03/21 22:56(6ヶ月以上前)

https://www.watch.impress.co.jp/docs/news/1313203.html
LINEの行政サービス利用を停止しました(汗)。

今回のLINE個人情報漏洩事件が泥沼化しています(泣)。
LINE使用者は全員、直ちに使用を停止すべきでしょうね。

書込番号:24035229

ナイスクチコミ!1


脱落王さん
クチコミ投稿数:2984件Goodアンサー獲得:300件

2021/03/21 23:16(6ヶ月以上前)

だから、LINE騒動と一色たにしちゃダメだって。
あれはあれ、これはこれと切り分けて考えられないと
何重のセキュリティをかけても無駄ですよ。

書込番号:24035256

ナイスクチコミ!3


クチコミ投稿数:1768件Goodアンサー獲得:74件 更新頻度・・・('ω') 

2021/03/21 23:56(6ヶ月以上前)

OneDriveの個人用Valt
使っては?
安プランではファイル3つまでしか保存できませんが。。

いつもはロックされて見れません。
開くときはスマホのアプリ(指紋認証)を使って解除します(^_^;)

https://youtu.be/x4uo50yKqEM
解除の流れ

書込番号:24035315

ナイスクチコミ!0


クチコミ投稿数:4765件Goodアンサー獲得:749件

2021/03/22 07:00(6ヶ月以上前)

オンラインが使えなければ、終わる。
アナログに紙保管が一番。

書込番号:24035518

ナイスクチコミ!1


Chubouさん
クチコミ投稿数:2549件Goodアンサー獲得:158件

2021/03/22 10:50(6ヶ月以上前)

OneDriveがどうのこうのという話ではなくて、そもそもパスワードをクラウドに保存することがマチガイ!です。

書込番号:24035817

ナイスクチコミ!3


クチコミ投稿数:3851件Goodアンサー獲得:103件 縁側-俺のメモ帳の掲示板まぐたろーBLOG 

2021/03/23 15:17(6ヶ月以上前)

テキストなどに書かれてonedriveに保管されているということでしょうか?
クラウドの利用に利便性を見出しているのであれば、普通にファイルを暗号化してアップロードなされば良いだけじゃないでしょうか。

笑い話ですが、
googleやMSが彼らのクラウド利用に関し、児童ポルノ検出アルゴリズムを開発して対応に当たり、削除やら凍結やら犯人検挙やらが起きた際、
スウェーデン在住の、私以上の捻くれ者の知人が、捕まらないよう万全な安全策を取った上で、ネットで落とした児ポの詰め合わせを暗号化してクラウドにアップロードして検証したところ、2年経過してもいずれのクラウドも凍結されずに生きているとのことでした。
今3年目なんかな?彼も捕まっていないです。
中の人も、プログラムも、そのファイルが何なのか判らないわけで、当然といえば当然なのかも知れませんが。

何が言いたいかと言うと、接続している端末それぞれのローカルで暗号化を自動解除するようなアプリケーションを使えば特に問題ないとは思います。仮に漏れたところでおおかたどうしようもないので。
あくまで今の利便性に縋りたいのなら、ですけどね。
勿論、最善策は忠告に従い、クラウドに保存しないことです。

書込番号:24038138

ナイスクチコミ!0


クチコミ投稿数:1466件Goodアンサー獲得:41件

2021/03/24 01:20(6ヶ月以上前)

>マグドリ00さん

個人情報の管理について不備が指摘されているLINE。新たに銀行口座や健康保険証のデータが韓国に保管されていたことが分かりました。

書込番号:24039165 スマートフォンサイトからの書き込み

ナイスクチコミ!0


KAZU0002さん
殿堂入り クチコミ投稿数:34369件Goodアンサー獲得:4913件

2021/03/26 20:17(5ヶ月以上前)

まぁ、クラウドが危険というよりは、クラウドのアカウントをあなたのPCから盗まれ、それを使ってクラウドにアクセスされる危険性の方が遙かに高いかなと思います。ゆうちょのその警告文は、まさにこの事かと思います。

ただ。クラウドのアカウントが盗まれるというのなら、そのPCにデータを置いといたところで危険性に差は無いわけで。となると今度は、じゃあパスワードやデータはどこに保管しておけば良いんだ?となりますが。要は「警告はしたのだから、問題が起きたとしてもゆうちょに責任はない」という実績を残してあるだけにも感じますね。

…。ペンダント型USBメモリに暗号化したデータを入れて、使うときだけPCに接続して、データもそのUSB上でのみ操作する…なんて方法?
基本的に、「外部から不特定のPCにアクセスしてデータを盗み出す」なんてのは、漫画の世界です。なにかしら橋頭堡となるようなソフトなりをユーザーにダウンロード/インストールさせる必要がありますので。メールの添付データとか、妖しいサイトでむやみにIgnoreを押さないとか、ユーザー自身が勉強するしかないかなとも思います。

書込番号:24044075

ナイスクチコミ!2


クチコミ投稿数:10316件

2021/03/26 21:44(5ヶ月以上前)

>けーるきーるさん

紙だと火事とか集中豪雨で流されておしまいですよ。
紙での保管は危険ですから避けたほうが無難でしょうね。

書込番号:24044269

ナイスクチコミ!0


クチコミ投稿数:10316件

2021/03/26 21:46(5ヶ月以上前)

>Chubouさん

パスワードをクラウドに保存がNGならどこに保存すれば良いのですか?
紙ですか?
紙だと紛失したり火事で燃えたりするので意味が無いです。

書込番号:24044276

ナイスクチコミ!0


クチコミ投稿数:10316件

2021/03/26 21:49(5ヶ月以上前)

>まぐたろうさん

了解しました。
暗号化した上でクラウドに保存すれば安全ですね。
テクストファイルをパスワード付きのZIP圧縮すれば良いですかね?
もちろん、ZIP解凍用パスワードは別補完です。

> 勿論、最善策は忠告に従い、クラウドに保存しないことです。

クラウド保管が駄目ならどこへ保管するのでしょうか?

書込番号:24044285

ナイスクチコミ!1


クチコミ投稿数:10316件

2021/03/26 21:51(5ヶ月以上前)

>ワインレッド×シルバーさん

LINEの個人情報が韓国のサーバーに保管されているという話ですよね?
韓国は中国と異なり個人情報保護に関する法律が整備されているので問題ないのでは?

書込番号:24044295

ナイスクチコミ!0


クチコミ投稿数:10316件

2021/03/26 21:53(5ヶ月以上前)

>KAZU0002さん

USBメモリは紛失とか落として破損する危険があるのでNGじゃないでしょうか?

書込番号:24044297

ナイスクチコミ!0


クチコミ投稿数:3851件Goodアンサー獲得:103件 縁側-俺のメモ帳の掲示板まぐたろーBLOG 

2021/03/27 00:36(5ヶ月以上前)

Synologyのがコスト面でも使い方でも一番手軽ですね。

>マグドリ00さん

>>テクストファイルをパスワード付きのZIP圧縮すれば良いですかね?
>>もちろん、ZIP解凍用パスワードは別補完です。

そんなドン臭いことをする必要はありませんぜ。アップロードするときに自動的に暗号化してくれるツールが色々あるのです。
個人的にはSafeCryptが使いやすかったです。
https://datalocker.jp/product/safecrypt-cloud-encryption-gateway/
私はそれに端末暗号化ツールとしてDESlock Plus Proを共同購入して使用していました。
http://canon-its.jp/product/eset/license/edp/cp_mynumber.html

ただ、コストの問題があるので、最近はSynologyのCloud syncの付帯機能を使っています。
画像がそれです。
SynologyのNASに付帯するアプリケーション機能の一つなのですが、RAID・クラウド・自動バックアップ・ファイル暗号化・端末暗号化…と、設定さえしておけば個人ユースレベルでは強固なバックアップを全て自動でやってくれるので、個人的にはなかなか良いものだと思います。

あとは、アクセスする端末を暗号化しておけば、個人レベルで出来る対策としては万全ではないかと思います。
もちろん、絶対ではありませんが。

書込番号:24044604

Goodアンサーナイスクチコミ!0


KAZU0002さん
殿堂入り クチコミ投稿数:34369件Goodアンサー獲得:4913件

2021/03/27 11:58(5ヶ月以上前)

>USBメモリは紛失とか落として破損する危険があるのでNGじゃないでしょうか?
ヒューマンミスを完全になくす方法があるのなら、是非公開を。
一切難癖を付けられない方法なんてありませんので。

書込番号:24045279

ナイスクチコミ!3


クチコミ投稿数:17318件Goodアンサー獲得:2781件

2021/04/08 06:14(5ヶ月以上前)

OneDriveはマイクロソフトアカウントを利用するので、このアカウントの利用頻度が高いほど危険性は増します。しかし、2段階認証を利用している時点で流出の危険はないと思います。

但し、どこのオンラインストレージも運営側のミスやハッキングによって、情報流出してしまう危険性があるので重要な情報は置かないほうがいいと思います。

NASも未知のセキュリティホールなどで乗っ取られてしまう危険性があります。

ただ、こんな事を言っているときりがないので、パスワードなどをそのまま記載せずに自分だけがわかるように暗号化して記載するのも手かと思います。但し、この方法は暗号化強度が下がるし、暗号化強度の高い完全ランダムな文字列には通用しない方式です。

万全を期すなら、オフラインの端末や手帳を利用するしか無いと思います。

銀行のトークンにしても、詐欺サイトに気をつける必要があります。
https://www.jp-bank.japanpost.jp/crime/security/crm_sc_casestudy_03.html

書込番号:24067855

Goodアンサーナイスクチコミ!0


クチコミ投稿数:1768件Goodアンサー獲得:74件 更新頻度・・・('ω') 

2021/04/08 19:25(5ヶ月以上前)

上でも書きましたが、
OneDriveのvultがオススメですよm(_ _)m

PCでファイル開くときも、
スマホの指紋認証で操作出来ます。
(フォルダ開くとスマホに通知>承認しないと開けません)
また、時間が経つと自動的にロックされます。

難点は安いプランだと
ファイル数が3つまでな所です

書込番号:24068994 スマートフォンサイトからの書き込み

Goodアンサーナイスクチコミ!0


クチコミ投稿数:10316件

2021/04/09 18:13(5ヶ月以上前)

文書の保管場所としてオンラインでも物理デバイスでも一長一短ありますね。
USBメモリなどの物理デバイスは盗難や紛失の危険性が高いです。
ちなみに自慢にはなりませんが自転車の鍵をよく無くすので物理的な鍵不要の暗証番号方式のロックに取り換えました。
USBメモリの場合は紛失対策としてバックアップにオンラインを使わないといけませんね。
オンラインの場合、攻撃で情報流出の懸念がありますからそうなっても良いように暗号化し解除キーは別の会社のオンラインストレージに保管すると良いですね。

書込番号:24070672

ナイスクチコミ!0


クチコミ投稿数:17318件Goodアンサー獲得:2781件

2021/04/09 18:21(5ヶ月以上前)

USBメモリは持ち歩かないUSB HDDへバックアップするのが一番だと思いますよ。

書込番号:24070683

ナイスクチコミ!0


クチコミ投稿数:3851件Goodアンサー獲得:103件 縁側-俺のメモ帳の掲示板まぐたろーBLOG 

2021/04/09 18:56(5ヶ月以上前)

暗号化に関しては、キーは覚えておいた方が良いですが、
私が上述したアプリケーション・ツールであれば、別端末での接続時と端末のリカバリー時以外ではキーは必要ないことを申し添えておきます。
とても良いものです…あれらは。

ただし、上述したSynologyの暗号化ツールに関してはファイル&フォルダ名までは暗号化してくれません。
通常、暗号化されると文字化けファイルになりますが、
例えば「我が秘密の生涯編」などという名前でファイルをアップロードすれば、Synologyの場合はそのままのファイル名でアップロードされます。
大変コストが掛かる為、通常はこのようなことでは利用されませんが、
的を絞ってスーパーコンピュターで時間をかければ解析も完全に不可能ではない為、御予算に余裕があるのであればファイル名まで暗号化してくれるSafeCrypt等の出来の良い暗号化ツールをお勧めします。
デジタル化してSafeCryptで暗号化し、クラウドにでも突っ込んでいれば、あるいは校長も余罪を追及されず、伝説化しなかった…かも知れません。

何言ってるか分からない場合はスルーでお願いします。

書込番号:24070743

ナイスクチコミ!0


クチコミ投稿数:10316件

2021/08/30 21:22

大変失礼いたしました。
今更ですがGoodアンサーを付け忘れておりましたので有用な回答をご提示いただいた3名の方に付けさせて頂きました。
本来であれば有用な回答を頂いた全員に付けたいのですが最大3名とのことでご了承下さい。

ところで本日、初回投稿でご報告したゆうちょ銀行からの警告メールと全く同文のメールが届きました。
同じメールが再度来たと言うことは被害者が未だに発生していて事態は深刻と言うことでしょうか?

書込番号:24315720

ナイスクチコミ!0


クチコミ投稿数:17318件Goodアンサー獲得:2781件

2021/08/30 21:31

下記に多く発生と記載されています。
https://www.jp-bank.japanpost.jp/news/2021/news_id001707.html

保障が行われないケースもあるので、未読を主張するユーザーを退けるために何度も送信している可能性もあります。

書込番号:24315732

ナイスクチコミ!0


クチコミ一覧を見る


価格.com Q&Aを見る

クチコミ掲示板検索



検索対象カテゴリ
を対象として

新着ピックアップリスト

新製品ニュース Headline

更新日:9月17日

クチコミ掲示板ランキング

(パソコン)